使用 API 编辑器编辑本机 OAuth 提供者配置

您可以使用 API 编辑器来编辑本机 OAuth 提供者的源和组合件策略。

关于此任务

如果已配置 OIDC 模板,那么可以在 API 编辑器中对其进行定制。在 API 编辑器中,选项卡支持您使用文本编辑器来编辑配置的代码。API 组合选项卡提供一个图形拖放编辑器(与 API Manager 中的编辑器相同),可用于向 OAuth 提供者的组合件添加其他元素。

注: 直接在 API 编辑器的选项卡上修改代码时要小心,因为验证是受限制的。例如:
  • 如果更改源代码中自动生成的组合件操作的名称,那么在修改 OAuth 提供者设置时,将阻止组合件动态更新。
  • 必须确保 OAuth 提供者名称与每个 OAuth 组合件操作的 oauth-provider-settings-ref 字段中指定的值匹配。

需要以下某个角色才能为本机 OAuth 提供者配置令牌:

  • 组织管理员
  • 所有者
  • 具有设置 > 管理许可权的定制角色

过程

  1. API Manager 中,单击 资源 资源
  2. 选择 OAuth 提供者 > 本机 OAuth 提供者
  3. 完成基本步骤以定义 OAuth 提供者。在单击完成后,您将看到“高级”配置的侧边栏菜单。
  4. 选择 API 编辑器
  5. 选项卡中,查看和编辑策略以定制 OAuth 提供者的行为。
  6. API 组合选项卡中,使用拖放编辑器将其他策略添加到 OIDC 行为。
    注: 如果添加引用 TLS 概要文件的策略,例如,invoke 策略,那么在发布使用此 OAuth 提供者的 API 时,必须确保针对要将 API 发布到的目录启用 TLS 概要文件。有关如何在目录中启用 TLS 概要文件的详细信息,请参阅创建和配置目录
  7. 保存编辑。

结果

您可以使用 OAuth 提供者来保护目录中的 API。
父主题: 配置本机 OAuth 提供者
时间戳记图标 上次更新时间:2019-06-21